Odravanje Raunarskih Mrea - PIL - 2008

Bratislav Ilid

Aktivna mrena oprema

Nakon uvoda u pasivnu mrenu opremu, na red dolazi opis ureaja koji e upravljati saobraajem na
mrei. To su takozvane aktivne komponente. Neke su sofisticiranije od drugih, ali imaju istu
namenu, da podatke koje aljete transportuju do odredita, kao i da podatke koje vi potraujete
dopreme do vas. Povezivanjem aktivne mrene opreme kablovima jo uvek nije napravljena
raunarska mrea, jer ona podrazumeva i konfigurisanje mrene opreme.
Ako izuzmemo iz jednaine sam tip prenosnog medijuma, aktivni ureaji su manje vie isti.
Razlikuju se po broju portova, modula, tipu mree za koji su projektovani, ali je filozofija koja stoji
iza njih ista.
Jo jedna stvar koju je to pre potrebno razjasniti je terminoloke prirode. U mreama postoji pojam
PORTa koji se javlja u dva razliita konteksta. Prvi predstavlja fiziki konektor koji postoji na
mrenom ureaju ili raunaru u koji ubadate recimo mreni kabl, dok je drugi kontekst logiki i
malo kompleksniji.
Naime, zamislite da od mesta A do mesta B imamo poloen telefonski kabl kojim se povezuju
centrale u gradovima. Vrlo je verovatno da e unutar tih kablova biti veliki broj manjih kablova ,
tzv. parica . Kada bi smo koristili celi kabl za telefoniranje izmeu dva grada, graani bi morali da
ekaju da njihov prethodnik obavi razgovor, kako bi dobili vezu. Ovako, ukoliko parice obeleimo
brojevima od 0 do 65534 imaemo 65535 graana koji e istovremeno komunicirati. Na isti nain
svaka internet aplikacija ima port na kome funkcionie. Web stranice koriste HTTP protokol koji
radi na portu 80. Kada pozovete, recimo www.microsoft.com, Microsoftov server sa vaim
raunarom otvori komunikaciju na portu 80, dok ostali servisi , kao recimo MSN messenger
funkcioniu nesmetano i obavljaju svoju komunikaciju na nekom drugom portu. Tako imamo vie
istovremenih komunikacija kroz istu liniju.
HUB

Hab (engl. Hub) spada u kategoriju zastarelih (engl. Legacy) ureaja koji ima vrlo jednostavnu
ulogu a to je da, kao obino vorite, sve to stigne od podataka na jedan od njegovih konektora
(portova) prosledi svima (samo pojaano i oieno od umova, tj. regenerisano) Ovi ureaji nisu
vie u upotrebi, osim u laboratorijskim uslovima gde ova njihova osobina dolazi do izraaja kada
treba nadgledati saobraaj na mrei.
S obzirom na veoma loe karakteristike ovih ureaja, male brzine (10Mbps) i podlonost koliziji
podataka, treba ih izbaciti i zameniti sofisticiranijim svievima.

1|Strana

Odravanje Raunarskih Mrea - PIL - 2008

Bratislav Ilid

Netgear Ethernet Hub. Sada ved istorija.

SWITCH

Svi je ureaj koji ete zasigurno najvie koristiti. Njihova cena je trenutno veoma povoljna te su
tako uli i u nae domove. Njihova je uloga da reguliu saobraaj na mrei. Moemo sve nae
raunare povezati na svi, a i svi na svi te tako proiriti nau mreu. Razlika u odnosu na Hab,
iako isto izgledaju, jeste da svi vodi rauna o tome koji podatak kom raunaru ili mrenom ureaju
prosleuje. Svi je u stanju da razlikuje (indentifikuje) ureaje koji su povezani na njega.
Ovaj ureaj funkcionie na drugom nivou (Layer 2 ureaj, pogledati dodatak) to znai da je svestan
svojih klijenata. Identifikator ureaja povezanog na svi je njegova fizika tzv. MAC (engl. Media
Access Control) adresa.

Cisco Catalyst 2960 Layer 2 switch. Okosnica svake ozbiljne mree

Ovakav nain identifikacije ureaja moete poistovetiti sa automobilom. Svaki automobil ima broj
asije i registarsku tablicu. Po pravilu broj asije se ne menja, a tablice se menjaju u zavisnosti od
prebivalita. Oba ova podatka identifikuju jedan automobil. Kod svieva nas interesuju samo
2|Strana

Odravanje Raunarskih Mrea - PIL - 2008

Bratislav Ilid

unikatni brojevi, tj. brojevi asije. Registarskim tablicama emo se baviti kod rutera. Kod mrea je
MAC adresa broj same mrene kartice (asije automobila), mrenog ureaja i data je u obliku :
00:1A:4D:7B:FA:84
MAC adresu svoje kartice moete doznati tako to ete otii u Command prompt i izdati komandu
ipconfig /all. Dobiete rezultat kao na slici:

Rezultat komande ipconfig /all u komandnom promptu

Prva tri heksadecimalna broja su identifikator proizvoaa. Ako potraite odreene sajtove na
internetu, mogue je da unesete MAC adresu, a da vam sajt vrati da li je karticu napravio Cisco, DLink, Asus ili neka druga kompanija. Sledea tri broja su serijski broj kartice. Trebalo bi da je ovaj
broj unikatan, meutim zbog ekstremno velike proizvodnje, kineski proizvoai su jednostavno
lepili jednu istu adresu na nekoliko hiljada proizvoda, te se moe naleteti i na duplikat.
Svi prikupi sve adrese ureaja koji su ukljueni u njegove portove i napravi tabelu gde uparuje port
i MAC adresu. Na taj nain zna da recimo sa porta 5 treba prebaciti neki podatak na port 12. I eto
komunikacije!
Svieve moete nai u nekoliko varijanti. Uglavnom se razlikuju po broju portova i po stepenu
upravljivosti. Neupravljivi ili "glupi" svievi su jeftini i prave se sa do, recimo 16 portova. U njih
samo ukljuite ureaje koje elite da umreite i nemate nikakvog uticaja na tok podataka.
Druga kategorija, tj. upravljivi svievi imaju razliite mogunosti, kao to je kontrola optereanja,
protoka, podeavanje bezbednosnih parametara, meusobno povezivanje (stack-ovanje) i prave se sa
min. 16 ili 24 porta, a maksimalno 48. Potreba za dodatnim portovima se reava vezivanjem svia na
svi. Cena ovih ureaja je daleko vea od cene prethodne kategorije i oni se koriste za kimu (engl.
backbone) mree.
3|Strana

Odravanje Raunarskih Mrea - PIL - 2008

Bratislav Ilid

Treba pomenuti i da ovde dolazimo do jednog sivog podruija. Kako ete u narednom odeljku
saznati, ruteri su ureaji koji rade na treem sloju (Layer 3. ureaji). Podela je bila vrlo jasno dok se
nisu pojavili i Layer 3 svievi. Papreno skupi, ali korisni jer imaju znatno vei broj portova od rutera
i sve vanije osobine rutera (ne sve). Za potrebe ovog kursa, molim vas zanemarite ovu kategoriju
svieva, ali budite svesni njenog postojanja.

Allied Telesyn AT-9724TS Layer 3 switch. Daleko

jeftinije, ali podjednako pouzdano reenje kao Cisco u
ovoj klasi.

IP Adrese

Registarska tablica naih raunara na internetu je tzv. IP adresa. Bilo bi potrebno jako puno prostora
da objasnm matematiku koja stoji iza ovih brojeva, pa u probati da uprostim stvari..
IP adrese se dele na javne i privatne. Svaki raunar na internetu, koji je javno dostupan, kao recimo
www.microsoft.com ima svoju javnu i unikatnu IP adresu. Ta adresa se uparuje sa simbolikim
imenom, jednostavnijim za pamenje, pa je tako
www.microsoft.com = 207.46.192.254
Ovo moete i sami videti tako to odete u command prompt (Start->Run->kucate Cmd i pritisnete
enter) windowsa i otkucate
nslookup www.microsoft.com
dobiete 207.46.192.254
Ukoliko uradite suprotno
nslookup 207.46.192.254
dobiete www.microsoft.com. (na slici se dobija wwwth2test1.microsoft.com to je samo jedan od
alijasa www.microsoft.com)
4|Strana

Odravanje Raunarskih Mrea - PIL - 2008

Bratislav Ilid

Unos komande nslookup u Command promptu

Kao da smo u telefonskom imeniku potraili Peru Peria i dobili njegov broj telefona. A onda, to je
jo lepe , pronali vlasnika telefona na osnovu broja. Ovaj telefonski imenik interneta se zove DNS
(domain name server). Sistem veoma kompleksno uvezanih servera sa jednostavnom namenom. Da
nae onoga ili ono to traite. Zbog unikatnosti adesa, ovo je mogue. Zbog toga se ove adrese
nazivaju JAVNIM.
Sve javne adrese se kupuju, te tako ne moete staviti bilo koju i postati vidljivi na internetu. Kada
platite, provajder e vam dodeliti jednu ili vie adresa iz opsega koji on poseduje.
Iz skupa svih adresa izdvojena su tri podskupa i proglaeni su za privatne. Raunari sa ovim
adresama se ne registruju na internetu pa ih moete koristiti za svoje kolske mree. Sada isto
pravilo koje je vailo za adrese na internetu biva aplicirano na nau mreu. Svaki raunar u naoj
mrei mora da ima unikatnu adresu iz opsega privatnih adrese. Ti opsezi su sledei:
Opsezi privatnih adresa

Poetak opsega

Kraj opsega

Ukupno adresa

Opseg klase A

10.0.0.0

10.255.255.255

16 777 216

Opseg klase B

172.16.0.0

172.31.255.255

1 048 576

Opseg klase C

192.168.0.0

192.168.255.255

65 536

Klasa adresa se bira na osnovu broja raunara za koij nam trebaju adrese. Vidimo da u klasi A
imamo na raspolaganju 16 777 216 adresa, to je , sloiete se previe, te zakljuujemo da emo u
5|Strana

Odravanje Raunarskih Mrea - PIL - 2008

Bratislav Ilid

naim uslovima najee koristiti C klasu. To znai da e prvi raunar nae uionice imati adresu
192.168.0.1, a poslednji 192.168.0.30. S obzirom da veina proizvoaa opreme svojim ADSL i
drugim ruterima daje adresu 192.168.0.1, bilo bi dobro preskoiti je. Zakljuujemo da e na prvi
raunar imati adresu 192.168.0.2, a poslednji 192.168.0.31, u mrei od 30 raunara. Kod
dodeljivanja adresa OBAVEZNO preskoite adrese koje se zavravaju na 0 i 255 (192.168.0.0 i
192.168.0.255). To su tzv, adresa mree i broadcast adresa, koje su rezervisane.
Postavljanje ovih adresa e se obraivati u narednoj lekciji. Pretpostavimo za sada da smo
raunarima uspeno dodelili adrese. Potrebno je i da znamo takozvanu subnet masku. Ona nam kae
koji broj u IP adresi uveavamo. Ako kaemo da je maska 255.255.255.0, onda u adresama koje
dodeljujemo naim raunarima 192.168.0.2, 192.168.0.3 ... menjamo samo poslednju cifru. Dakle,
192, 168 i 0 su uvek isti, a samo se poslednji broj uveava kod svakog raunara.
Do sada smo utvrdili IP adresu naih raunara i Subnet masku. Ako samo ova dva broja unesemo u
nae raunare, oni e poeti meusobno da komuniciraju. Formirali smo tzv. LAN (lokalnu mreu ili
Local Area Network). Da bi nai raunari dobili izlaz na internet , potrebno je da utvrdimo ko je na
RUTER, te tako dolazimo i do poslednjeg ureaja koji emo obraivati, rutera.
ROUTER

Ruter predstavlja i tehniki najsavrenije reenje na mrei. On povezuje ureaje u razliitim

zgradama, gradovima i kontinentima. Postoje varijante i varijante rutera sa jednom jedinom
namenom , a to je da upravljaju saobraajem preko razliitih mrea povezanih razliitim prenosnim
medijumima. Ruter moete upotrebiti da spojite dva predstavnitva firme u dva grada preko
telefonske iznajmljene linije, beine veze ili bilo koje druge.

Cisco 1841 modularni ruter.

Kao to je ranije napomenuto ruter je Layer 3 ureaj koji regulie saobraaj na osnovu IP adrese
klijenta, za razliku od svieva koji su to inili na osnovu MAC adrese. Ako bi pokuali da uprostimo
objanjenje ove razlike, svi bi bio ekvivalent gradskog MUP-a koji je zaduen za regulisanje
saobraaja u svom gradu, dok bi ruter bio ekvivalent Republikog MUP-a zaduenog da koordinira
rad policije u svim gradovima.
MAC adresa ne moe da se prostire van svoje mree (uionice, kole). Svievi mogu da se izbore sa
saobraajem dok ne naiu na ruter koji spaja dve razliite mree. U dodatku imate primer nae kole
6|Strana

Odravanje Raunarskih Mrea - PIL - 2008

Bratislav Ilid

"Boko Buha". Unutar kole sve funkcionie uz pomo svieva. im probamo da izaemo na
internet, poinju da vae nova pravila.
Kao to moete videti na slikama, postoje razliite verzije rutera. Ovi jeftiniji imaju jednu
zajedniku karakteristiku, a to je da imaju odvojen tzv. WAN port (engl. Wide Area Network port,
tj. port za vezu sa veom mreom) koji je ili jedini zastupljen na ureaju, ili odvojen od druge grupe
portova (kao na slici) koje nazivamo LAN portovima koji vode ka naim raunarima i svievima u
kolskoj mrei.. WAN port moe biti ADSL, obian Ethernet (mreni) ili kablovski. LAN portovi su
obini Ethernet svi portovi, kao na bilo kom drugom sviu. Poenta je u tome da ruter prevodi
pakete sa LAN portova na WAN, oznaava ih i puta kroz mreu. Na privatni potar. Isto vai i za
pakete koji pristiu iz spoljnog sveta. Oni dolaze na WAN port, tu bivaju dekodirani i prosleeni
jednom od naih 30 raunara, na osnovu "etikete", tj. adrese, koju nose. Uvek emo na WAN port
dovoditi internet vezu od naeg provajdera, a nau internu mreu ukopati u bilo koji od LAN
portova.
Evo i eme veze dva svia i jednog rutera za nau kolu.

Moete uoiti da u uionici 400 , kao i u uionici 500 imamo po petnaest raunara kojima smo
dodelili adrese iz privatnog opsega. Da bi se obezbedio internet, ADSL ruter je preko svog LAN
porta vezan na jedan od svieva. Nije bitno na koji. WAN port je telefonska linija. Kada sam se ve
dotakao ADSL-a da pomenem da se on javlja u dve varijante. Annex A je vezan za obine analogne
telefonske linije, a Annex B za ISDN linije, pa obratite panju kada nabavljate opremu. Dobar ruter
sigurno nema podrku i za Annex A i Annex B.
7|Strana

Odravanje Raunarskih Mrea - PIL - 2008

Bratislav Ilid

U naoj mrei ruter je taka preko koje mrea izlazi na internet. Ta taka se naziva gejtvej (engl.
Gateway). Nisam pokuavao da prevedem ovaj termin jer je bitno da ga nauite u ovoj formi. Kod
podeavanja paametara mree bitno je definisati gejtvej. Iz perspektive nae mree, na gejtvej je
192.168.0.1. Prevoenje na javnu adresu radi sam ruter. Ako stavite da vam je gejtvej
204.82.171.15, mrea sigurno nee raditi.
NAPOMENA: Jedna od stvari koju treba odmah razistiti, a koja se esto javlja u praksi je elja
projektanta mree da ima rezervni, tzv. redundantni link. Obino se zakupi jedan ADSL kod jednog
provajdera , a kablovski internet kod drugog kako bi internet bio bri. Tada se dolazi do uvenih,
poslednjih rei : "I ta sad?" . Implementacija redundantnog linka spada u domen naprednog
rutiranja i izuava se tek na naprednim Cisco kursevima. Oprema koja je neophodna zahteva visok
stepen upravljivosti. Predlog je da se ovako neto ostavi za kasnije.
Od stepena upravljivosti rutera (gejtveja) na ivici mree zavisi i brzina, stepen iskorienja mree i
ponajvie bezbednost. To je taka gde elite da obezbedite svoju mrea. To je taka nad kojom
elite potpunu kontrolu.

Linksys WRT54GL. Najbolji ruter SOHO klase

(Small Office - Home Office). Pored klasinog
rutiranja ima i beinu vezu, firewall, kvalitet
usluga (QoS). Jednom rei sve to i profesionalni
ruteri samo za manje mree

Na zadnjoj strani rutera jasno se vidi WAN port

odvojen od etiri LAN porta.

Kao alternativu skupim Cisco ruterima predlaem japanski Allied Telesis. Ukoliko ni to nije opcija
najbolje je od nekog 486 raunara napraviti ruter. Ubacite dve, tri mrene kartice i instalirajte
http://www.vyatta.com/ . Besplatan softver za rutere. Druga varijanta je zeroshell, mada je jo u
povoju. Taj raunar umetnite izmeu ADSL rutera i jednog od svieva kako bi preuzeti kontrolu nad
celokupnim saobraajem.

8|Strana